PFX estrarre cer e key eliminando password

Per estrarre un certificato .cer ed una chiave .key eliminando la password da un PFX procedere come segue: Estrarre il certificato in formato .cer senza password: openssl pkcs12 -clcerts -nokeys -in <certificato>.pfx -out <certificato>.cer -password pass:<password> -passin pass:<password> Estrarre la chiave in formato .key openssl pkcs12 -in <certificato>.pfx -nocerts -out <chiave>.key Eliminare password dal .key …
Continue reading PFX estrarre cer e key eliminando password

HTTP su HTTPs con gestione SSL e redirect (Nginx)

user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } http { server { listen 80; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name <dominio>; ssl_certificate /etc/nginx/SSL/<certificato>.pem; ssl_certificate_key /etc/nginx/SSL/<certificato>.key; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/access.log; …
Continue reading HTTP su HTTPs con gestione SSL e redirect (Nginx)

Proxy Pass Apache su Tomcat

Per inviare le richieste http/https all’application server, abilitare la funzionalità di proxy pass nella directory: “/etc/httpd/conf.d” creare un file di configurazione con un nome mnemonico a piacere: “<dominio>.conf” contenente le seguenti righe di configurazione: ProxyPass /<contesto1>/ ajp://127.0.0.1:8009/<contesto1>/ ProxyPass /<contesto2>/ ajp://127.0.0.1:8109/<contesto2>/ ProxyPass /<contesto3>/ ajp://127.0.0.1:8109/<contesto3>/ ProxyTimeout 1000 Timeout 1000 Configurazione con Tomcat 8.5: Editare il file apache-tomcat-8.5.<x>/conf/server.xml …
Continue reading Proxy Pass Apache su Tomcat

Configurazione SSL Apache

Per abilitare l’SSL su apache (443) installare il pacchetto: “mod_ssl” Creare all’interno della cartella conf.d un file vhost.conf come di seguito: <VirtualHost *:80> ServerName <www.dominio.it> ServerAlias <dominio.it> DocumentRoot “<path>” RewriteEngine on RewriteCond %{SERVER_NAME} ^<www.dominio.it> RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] </VirtualHost> Questo serve per reindirizzare le chiamate http verso https. Nella stessa cartella creare un file vhost-ssl.conf …
Continue reading Configurazione SSL Apache